ABA
יומן פעילות לוח שנה מבזקי חדשות תקנון RSS כותרות כותרות לפי תגובה ניקוי קוקיז IP להורדת אפליקציה
eBay AliExpress GearBest Amazon Booking Kiwi SkyScanner Trip Advisor


"100 נק' על עזרה במחיקת ערכים בhijackthis"
גירסת הדפסה        
קבוצות דיון מחפשים בשבילך נושא #14784 מנהל    סגן המנהל    מפקח   Winner    צל"ש   מומחה  
אשכול מספר 14784
zivv

דרג אמינות חבר זה 		   12:36   11.09.11   
אל הפורום  
  100 נק' על עזרה במחיקת ערכים בhijackthis  
 
   יש לי הרבה ערכים שמופעלים על svchost.exe , אני יודע שזה לא אמור להיות ככה... גם המחשב שלי הרבה יותר איטי...
סרקתי עם nod32 , spybot, maleware , ועדיין אני לא מצליח למחוק את הערכים האלה מHijackthis...

הנה הקובץ לוג:
http://rotter.name/User_files/nor/4e6c810c72afc7ef.txt

תודה לעוזרים.


                                שתף        
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

  האשכול     מחבר     תאריך כתיבה     מספר  
  מכתב nForce 11.09.11 19:17 1
     הפעלתי כבר את malware ו combofix בעבר, zivv 11.09.11 20:30 2
         בשביל זה מוחקים את nod32, תתקין avast nForce 11.09.11 21:15 3
             התרגלתי כבר לנוד.. אין דרך לפתור מבלי למחוק? zivv 11.09.11 21:33 4
     הבעיה לא נפתרה אחי :( zivv 11.09.11 22:48 5
         אוקי תסביר לי את הבעיה שוב.. nForce 11.09.11 23:07 6
             נכון... כל אלו שמופעלים ע''י הsvchost zivv 11.09.11 23:08 7
                 טוב כתבתי לך את זה במיוחד, תפעל לפי ההוראות: nForce 11.09.11 23:35 8
                     לא עזר אח שלי :( zivv 12.09.11 13:36 9
                         זה מוחק והלוג מראה שהם חזרו שוב לעבוד? nForce 12.09.11 21:23 10
                             שום דבר מיוחד הוא רושם שהוא מחק , אבל zivv 13.09.11 02:12 11
                                 תצלם לי את כל התהליכים במחשב שלך דרך מנהל משימות nForce 13.09.11 13:35 12
                                     מכתב: zivv 13.09.11 17:43 13
                                         לדעתי המחשב שלך נקי, הבעיה היא שהתקנת יותר מדי זבל nForce 13.09.11 19:21 14
                                             לא מתקין זבל... אני דווקא שומר על המחשב כמה שיותר zivv 13.09.11 20:54 15
                                                 לפי התהליכים שנתת פה נראה לי שאתה יכול לקצץ הרבה.. nForce 13.09.11 21:32 16
                                                     קודם כל תודה על התגובה והעזרה... ודבר שני אחי zivv 13.09.11 22:42 17
                                                     אפשר לנעול, כנראה אין פתרון, Nforce אם תרצה נק' תגיד לי , תודה!!! zivv 15.09.11 10:56 18
                                                         זה בסדר, תשמור אותן :) nForce 15.09.11 16:01 19

       
nForce
חבר מתאריך 9.7.07
17480 הודעות		   19:17   11.09.11   
אל הפורום  
  1. מכתב  
בתגובה להודעה מספר 0
 
סרטון שמסביר איך להסיר את הרישומים דרך Hijackthis


לחץ כאן לצפיה דרך יוטיוב

כדאי לך לקרוא את מה שאני רושם לך עכשיו:
השימוש בתוכנה הזאת היא באחריותך בלבד והיא כבר עשתה לאנשים שלא ידעו
לעבוד איתה נזק גדול. אם אתה רוצה לסדר את המחשב שלך, תוריד את התוכנות הבאות:
- Avast
- Malware Bytes
- ComboFix
עם Avast, תבצע סריקה מלאה + סריקה מותאמת אישית (אופציה אחרונה למטה)
ותבחר ב Rootkit Scan.
עם MBAM תבצע סריקה מלאה על כל הכוננים, שוב
בסוף תריץ את CF ותיתן לו לעשות את העבודה (לא שהיא לא מסוכנת) ובגלל שהיא
עלולה ליצור נזק למי שלא מכיר אותה מספיק, כדאי שתתייעץ לגביה איתי או עם
משהו בפורום תוכנה.

הדרך להסיר את הקבצים הרעים במחשב היא לא דרך HIJACKTHIS, זה כמו
לנקות אבק אבל לא לזרוק את המכונה שיוצרת את האבק, אותו הדבר עם הרישומים,
מה הטעם בלמחוק רישומים, כאשר הקובץ הרע עדיין במחשב, הרי יקח לו שנייה
אחת ליצור את הרישום הזה שוב פעם מחשב, תתעלם מהרישומים ותתעסק עם תוכנות
מקצועיות של ממש, HIJACKTHIS מיועדת למשהו אחר..


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
zivv

דרג אמינות חבר זה 		   20:30   11.09.11   
אל הפורום  
  2. הפעלתי כבר את malware ו combofix בעבר,  
בתגובה להודעה מספר 1
 
   והבעיה לא נפתרה.
בavast קראתי גם באיזה פורום שכדאי להשתמש אבל זה לא יתנגש לי עם הnod32?


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
nForce
חבר מתאריך 9.7.07
17480 הודעות		   21:15   11.09.11   
אל הפורום  
  3. בשביל זה מוחקים את nod32, תתקין avast  
בתגובה להודעה מספר 2
 


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
zivv

דרג אמינות חבר זה 		   21:33   11.09.11   
אל הפורום  
  4. התרגלתי כבר לנוד.. אין דרך לפתור מבלי למחוק?  
בתגובה להודעה מספר 3
 
  


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
zivv

דרג אמינות חבר זה 		   22:48   11.09.11   
אל הפורום  
  5. הבעיה לא נפתרה אחי :(  
בתגובה להודעה מספר 1
 
  


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
nForce
חבר מתאריך 9.7.07
17480 הודעות		   23:07   11.09.11   
אל הפורום  
  6. אוקי תסביר לי את הבעיה שוב..  
בתגובה להודעה מספר 5
 
זה הרישומים שאתה רואה דרך HiJackThis?


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
zivv

דרג אמינות חבר זה 		   23:08   11.09.11   
אל הפורום  
  7. נכון... כל אלו שמופעלים ע''י הsvchost  
בתגובה להודעה מספר 6
 
   גם במנהל המשימות פתוחים לי כל מיני קבצים שאין לי מושג מהם ואי אפשר לצאת מהם...


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
nForce
חבר מתאריך 9.7.07
17480 הודעות		   23:35   11.09.11   
אל הפורום  
  8. טוב כתבתי לך את זה במיוחד, תפעל לפי ההוראות:  
בתגובה להודעה מספר 7
 
לקח לי איזה 20 דק', תעתיק את הכל לפי הסדר בדיוק בלי להחסיר כלום, למסמך
טקסט ותשמור בסיומת .bat והשם של הקובץ לא חשוב.
אם יש לך VISTA או 7 תפעיל עם הרשאות מנהל- אני לא אחראי למה שהקובץ
שכתבתי יעשה, ותוכנות רבות עלולות שלא לעבוד.

taskkill /f /im svchost.exe
net stop svchost
shutdown -a
del "%SystemRoot%\system32\aelupsvc.dll" /f /q
del "%systemroot%\system32\appidsvc.dll" /f /q
del "%systemroot%\system32\appinfo.dll" /f /q
del "%systemroot%\system32\appmgmts.dll" /f /q
del "%SystemRoot%\system32\audiosrv.dll" /f /q
del "%SystemRoot%\system32\AxInstSV.dll" /f /q
del "%SystemRoot%\system32\bdesvc.dll" /f /q
del "%systemroot%\system32\browser.dll" /f /q
del "%SystemRoot%\System32\bthserv.dll" /f /q
del "%SystemRoot%\System32\certprop.dll" /f /q
del "%SystemRoot%\system32\cryptsvc.dll" /f /q
del "%systemroot%\system32\cscsvc.dll" /f /q
del "%systemroot%\system32\oleres.dll" /f /q
del "%SystemRoot%\system32\defragsvc.dll" /f /q
del "%SystemRoot%\system32\dhcpcore.dll" /f /q
del "%SystemRoot%\System32\dnsapi.dll" /f /q
del "%systemroot%\system32\dot3svc.dll" /f /q
del "%systemroot%\system32\dps.dll" /f /q
del "%systemroot%\system32\eapsvc.dll" /f /q
del "%SystemRoot%\system32\wevtsvc.dll" /f /q
del "%systemroot%\system32\comres.dll" /f /q
del "%systemroot%\system32\fdPHost.dll" /f /q
del "%systemroot%\system32\fdrespub.dll" /f /q
del "%systemroot%\system32\FntCache.dll" /f /q
del "%systemroot%\system32\gpapi.dll" /f /q
del "%SystemRoot%\System32\hidserv.dll" /f /q
del "%SystemRoot%\system32\kmsvc.dll" /f /q
del "%SystemRoot%\System32\ListSvc.dll" /f /q
del "%SystemRoot%\System32\provsvc.dll" /f /q
del "%SystemRoot%\system32\ikeext.dll" /f /q
del "%systemroot%\system32\IPBusEnum.dll" /f /q
del "%SystemRoot%\system32\iphlpsvc.dll" /f /q
del "%systemroot%\system32\srvsvc.dll" /f /q
del "%systemroot%\system32\wkssvc.dll" /f /q
del "%SystemRoot%\system32\lltdres.dll" /f /q
del "%SystemRoot%\system32\lmhsvc.dll" /f /q
del "%systemroot%\system32\mmcss.dll" /f /q
del "%SystemRoot%\system32\iscsidsc.dll" /f /q
del "%SystemRoot%\system32\qagentrt.dll" /f /q
del "%SystemRoot%\system32\netman.dll" /f /q
del "%SystemRoot%\system32\netprofm.dll" /f /q
del "%SystemRoot%\System32\nlasvc.dll" /f /q
del "%SystemRoot%\system32\nsisvc.dll" /f /q
del "%SystemRoot%\system32\pnrpsvc.dll" /f /q
del "%SystemRoot%\system32\p2psvc.dll" /f /q
del "%SystemRoot%\system32\pcasvc.dll" /f /q
del "%SystemRoot%\system32\peerdistsvc.dll" /f /q
del "%systemroot%\system32\pla.dll" /f /q
del "%SystemRoot%\system32\umpnpmgr.dll" /f /q
del "%SystemRoot%\system32\pnrpauto.dll" /f /q
del "%SystemRoot%\system32\pnrpsvc.dll" /f /q
del "%SystemRoot%\System32\polstore.dll" /f /q
del "%SystemRoot%\system32\umpo.dll" /f /q
del "%systemroot%\system32\profsvc.dll" /f /q
del "%SystemRoot%\system32\qwave.dll" /f /q
del "%Systemroot%\system32\rasauto.dll" /f /q
del "%Systemroot%\system32\rasmans.dll" /f /q
del "%systemroot%\system32\regsvc.dll" /f /q
del "%systemroot%\system32\oleres.dll" /f /q
del "%SystemRoot%\System32\SCardSvr.dll" /f /q
del "%SystemRoot%\system32\schedsvc.dll" /f q
del "%SystemRoot%\System32\certprop.dll" /f /q
del "%SystemRoot%\system32\sdrsvc.dll" /f /q
del "%SystemRoot%\system32\seclogon.dll" /f /q
del "%SystemRoot%\system32\Sens.dll" /f /q
del "%SystemRoot%\System32\sensrsvc.dll" /f /q
del "%SystemRoot%\System32\SessEnv.dll" /f /q
del "%SystemRoot%\system32\ipnathlp.dll" /f /q
del "%SystemRoot%\System32\shsvcs.dll" /f /q
del "%SystemRoot%\system32\sppuinotify.dll" /f /q
del "%systemroot%\system32\ssdpsrv.dll" /f /q
del "%SystemRoot%\system32\sstpsvc.dll" /f /q
del "%SystemRoot%\system32\wiaservc.dll" /f /q
del "%SystemRoot%\System32\StorSvc.dll" /f /q
del "%SystemRoot%\System32\swprv.dll" /f /q
del "%SystemRoot%\system32\sysmain.dll" /f /q
del "%SystemRoot%\system32\TabSvc.dll" /f /q
del "%SystemRoot%\system32\tapisrv.dll" /f /q
del "%SystemRoot%\system32\tbssvc.dll" /f /q
del "%SystemRoot%\System32\termsrv.dll" /f /q
del "%SystemRoot%\System32\themeservice.dll" /f /q
del "%systemroot%\system32\mmcss.dll" /f /q
del "%SystemRoot%\system32\umrdp.dll" /f /q
del "%systemroot%\system32\upnphost.dll" /f /q
del "%SystemRoot%\system32\w32time.dll" /f /q
del "%systemroot%\system32\wbiosrvc.dll" /f /q
del "%SystemRoot%\system32\wcncsvc.dll" /f /q
del "%SystemRoot%\system32\WcsPlugInService.dll" /f /q
del "%systemroot%\system32\wdi.dll" /f /q
del "%systemroot%\system32\webclnt.dll" /f /q
del "%SystemRoot%\system32\wecsvc.dll" /f /q
del "%SystemRoot%\System32\wercplsupport.dll" /f /q
del "%SystemRoot%\System32\wersvc.dll" /f /q
del "%Systemroot%\system32\wbem\wmisvc.dll" /f /q
del "%Systemroot%\system32\wsmsvc.dll" /f /q
del "%SystemRoot%\System32\wlansvc.dll" /f /q
del "%SystemRoot%\system32\wpcsvc.dll" /f /q
del "%SystemRoot%\system32\wpdbusenum.dll" /f /q
del "%systemroot%\system32\wuaueng.dll" /f /q
del "%SystemRoot%\system32\wudfsvc.dll" /f /q
del "%SystemRoot%\System32\wwansvc.dll" /f /q
start svchost.exe
net start svchost
echo.
echo Finished! All files has been deleted successfully, please restart your PC..
pause
exit


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
zivv

דרג אמינות חבר זה 		   13:36   12.09.11   
אל הפורום  
  9. לא עזר אח שלי :(  
בתגובה להודעה מספר 8
 
  


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
nForce
חבר מתאריך 9.7.07
17480 הודעות		   21:23   12.09.11   
אל הפורום  
  10. זה מוחק והלוג מראה שהם חזרו שוב לעבוד?  
בתגובה להודעה מספר 9
 
מה קורה לאחר הפעלת הקובץ


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
zivv

דרג אמינות חבר זה 		   02:12   13.09.11   
אל הפורום  
  11. שום דבר מיוחד הוא רושם שהוא מחק , אבל  
בתגובה להודעה מספר 10
 
   איכשהו הקבצים חוזרים... כמובן אחרי הפעלה מחדש...


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
nForce
חבר מתאריך 9.7.07
17480 הודעות		   13:35   13.09.11   
אל הפורום  
  12. תצלם לי את כל התהליכים במחשב שלך דרך מנהל משימות  
בתגובה להודעה מספר 11
 


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
zivv

דרג אמינות חבר זה 		   17:43   13.09.11   
אל הפורום  
  13. מכתב:  
בתגובה להודעה מספר 12
 
   http://rotter.name/User_files/nor/4e6f6c035e9659d9.png
http://rotter.name/User_files/nor/4e6f6c0b5eb2ab9e.png
http://rotter.name/User_files/nor/4e6f6c125ec0b249.png
http://rotter.name/User_files/nor/4e6f6c1b5ecf1303.png


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
nForce
חבר מתאריך 9.7.07
17480 הודעות		   19:21   13.09.11   
אל הפורום  
  14. לדעתי המחשב שלך נקי, הבעיה היא שהתקנת יותר מדי זבל  
בתגובה להודעה מספר 13
 
הפתרון: לעבור בהוספה/הסרה ולמחוק כל דבר שאתה לא משתמש בו קבוע, בלי לרחם
על התוכנות.
אם לא אז תשאר ככה או שתפרמט


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
zivv

דרג אמינות חבר זה 		   20:54   13.09.11   
אל הפורום  
  15. לא מתקין זבל... אני דווקא שומר על המחשב כמה שיותר  
בתגובה להודעה מספר 14
 
   נקי בלי יותר מידיי תוכנות ומשחקים...
פשוט יש דברים שפועלים במנהל המשימות שאין לי מושג מה הם.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
nForce
חבר מתאריך 9.7.07
17480 הודעות		   21:32   13.09.11   
אל הפורום  
  16. לפי התהליכים שנתת פה נראה לי שאתה יכול לקצץ הרבה..  
בתגובה להודעה מספר 15
 
אם תרצה תביא תצלומי מסך של הוספה/הסרה ואני אנסה לעזור.

לא צריך נק' בכל מקרה (אין לי מה לעשות בהם), אני רק מנסה לעזור


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
zivv

דרג אמינות חבר זה 		   22:42   13.09.11   
אל הפורום  
  17. קודם כל תודה על התגובה והעזרה... ודבר שני אחי  
בתגובה להודעה מספר 16
 
   מחקתי כל מה שאני לא צריך מהוספה/הסרה, אני מכיר כל דבר שמותקן שם,
לדעתי הקבצים הם חיצוניים ולא קשורים לתוכנות.


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
zivv

דרג אמינות חבר זה 		   10:56   15.09.11   
אל הפורום  
  18. אפשר לנעול, כנראה אין פתרון, Nforce אם תרצה נק' תגיד לי , תודה!!!  
בתגובה להודעה מספר 16
 
  


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
nForce
חבר מתאריך 9.7.07
17480 הודעות		   16:01   15.09.11   
אל הפורום  
  19. זה בסדר, תשמור אותן :)  
בתגובה להודעה מספר 18
 


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

תגובה מהירה  למכתב מספר: 
 
___________________________________________________________________

___________________________________________________________________
למנהלים:  נעל | תייק בארכיון | מחק | העבר לפורום אחר | מחק תגובות | עגן אשכול
       



© כל הזכויות שמורות ל-רוטר.נט בע"מ rotter.net